.NET 7.0.8 und .NET 6.0.19 als nicht-sicherheitsrelevantes Update mit einer Korrektur zum vorherigen Update

Microsoft hat gestern Abend für .NET 7 (7.0.8) und .NET 6 (6.0.19) jeweils ein Update zum Download bereitgestellt. Hier wurden Korrekturen vorgenommen, die die vorherigen Updates zur DoS-Schwachstelle (CVE-2023-29331) betreffen.

Einmal hat man die Anleitung unter der KB5025823 „Ändern des Imports von X.509-Zertifikaten durch .NET-Anwendungen“ noch einmal überarbeitet und eine weitere Korrektur vorgenommen.

  • Einige Berichte von Kunden in der Woche vom 13. Juni 2023 zeigen, dass .NET 6.0.18 und 7.0.7 möglicherweise nicht in der Lage sind, PKCS12-Blobs zu importieren, deren private Schlüssel durch ein Null-Passwort geschützt sind. Aufrufer können nicht-deterministisch eine CryptographicException beobachten, die vom X509Certificate-Konstruktor auf diesen Laufzeiten ausgelöst wird. Diese Fehlfunktion war unbeabsichtigt und eine Korrektur wird für betroffene Anwendungen bereitgestellt.

Info und Download:

.NET 7.0.8 und .NET 6.0.19 als nicht-sicherheitsrelevantes Update mit einer Korrektur zum vorherigen Update
zurück zur Startseite

Ein Kommentar zu “.NET 7.0.8 und .NET 6.0.19 als nicht-sicherheitsrelevantes Update mit einer Korrektur zum vorherigen Update

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar, die Nutzungsbedingungen und Regeln für Kommentare (soweit für diesen Kommentar hier zutreffend) habe ich ebefalls gelesen.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder